Domande con tag 'web-application'

2
risposte

È illegale accedere a un file pubblico che contiene informazioni private? [chiuso]

C'è un sito Web che stavo testando per vedere se hanno qualche vulnerabilità. Con mia sorpresa ho scoperto che una delle cartelle, come / docs con indice di /, e hanno un file che conterrà tutte le informazioni sul cliente. Quindi in prati...
posta 23.03.2015 - 16:59
3
risposte

Quali sono i problemi di sicurezza con l'abilitazione dell'elenco di directory sul mio server web? [duplicare]

Voglio assicurarmi che ogni file sul mio server web sia protetto. I problemi che sto avendo adesso: Se vai sul mio sito web e inserisci un url come mywebsite.com/img/ se non ci sono pagine di indice lì dentro, avrai un elenco di tutti i f...
posta 29.07.2015 - 16:31
2
risposte

L'autenticazione a due fattori + gli accessi salvati sono sicuri?

Ho l'autenticazione a due fattori. Capisco che utilizzando un keylogger un utente malintenzionato può ignorare tale autenticazione. Tuttavia penso che se controllo regolarmente gli accessi salvati o gli accessi passati vedrò attività insolite...
posta 09.07.2016 - 16:20
2
risposte

Come trasferire in modo sicuro la password da una pagina di registrazione al database [duplicato]

Quali passi devono essere seguiti per inviare password in modo sicuro dalla pagina di registrazione dell'utente (cioè lato client) al server su un canale non crittografato (http) quando l'utente si registra per la prima volta sul sito web? (...
posta 11.02.2016 - 17:01
4
risposte

La 'validazione del contenuto' è la regola d'oro per evitare tutti gli attacchi e le violazioni del web?

Sono nuovo alla programmazione web e sono davvero sconvolto per le precauzioni di sicurezza che dovrebbero essere prese in considerazione durante l'avvio di un sito Web. Se ho intenzione di leggere analizzare e apprendere tutte le minacce alla s...
posta 21.12.2016 - 16:43
3
risposte

I siti web utilizzano i proxy? [chiuso]

Recentemente, stavo pensando di provare a fare in modo che un sito web avesse un ip nascosto e fare in modo che fosse estremamente difficile trovare l'ip reale. Voglio che utilizzi i proxy in modo che sia possibile connettersi al server proxy pe...
posta 04.06.2018 - 12:33
1
risposta

Come posso ottenere la conferma del nuovo problema di sicurezza in struts2?

Ho appena letto di questo nuovo struts2 problema di sicurezza . Voglio dire ai nostri sviluppatori di ripararlo, ma prima desidero avere altre fonti. L'unica fonte che cita è in un'altra lingua. Credo che potrei passare la parte migliore della...
posta 24.04.2014 - 17:23
1
risposta

Questo tipo di cookie causerà una minaccia alla sicurezza?

Il mio PHPSESSID è crittografato, dice solo connessioni crittografate. Ma durante la visualizzazione dei cookie da bowser mostra altri 2-3 dati come nell'immagine in basso (e simili a questa immagine ce ne sono alcuni di più) e la visua...
posta 02.09.2017 - 10:33
1
risposta

Perché la maggior parte delle chat live inizia in nuove finestre? [chiuso]

I carichi di siti Web che desiderano supportare i propri clienti dispongono di una funzione di chat dal vivo. Quando iniziamo una chat dal vivo inizia sempre in una nuova finestra anziché nella stessa scheda o in una nuova scheda. C'è qualche si...
posta 14.03.2018 - 08:40
2
risposte

Cosa si può definire come criterio di qualità per uno schema XML?

Uno degli usi della convalida dell'input è la protezione contro XSS. Nel caso in cui sia necessario definire le migliori pratiche per le funzioni che convalidano l'input, alcuni (che sto chiamando criteri di qualità) devono verificare il tipo pr...
posta 20.01.2011 - 13:10